Как да конфигурирате HTTPS проверка с помощта на частно подписан CA?

Защитната стена Sophos може да инспектира HTTPS трафика, действайки като man-in-the-middle, използвайки частно подписан CA. За клиенти, които вече имат частно подписан CA от доставчик на CA, тази статия описва стъпките за конфигуриране на защитната стена Sophos, за да се използва този частно подписана CA за проверка на HTTPS трафика. За повече информация относно използването и доставчиците на CA вижте Certificate authority и Public key infrastructure.

Отнасят се за следните Sophos продукти и версии 
Sophos Firewall 

Какво трябва да направим?

Добавете частно подписан CA 

Моля, вижте: Sophos Firewall: How to add an external certificate authority (CA) in Sophos Firewall

 

Конфигурирайте HTTPS сканиране

Отворете секцията Web → Protection и изберете частно подписания CA в секцията HTTPS Decryption and Scanning

(кликнете тук, за да видите изображението в пълен размер)

 

Приложете HTTPS сканиране на правилата на защитната стена  

Отидете на Firewall и редактирайте правилото, контролиращо HTTPS трафика. Активирайте Decrypt & Scan HTTPS в раздела Malware Scanning.  

Отворете секцията Firewall и редактирайте правилото, контролиращо HTTPS трафика.
Активирайте Decrypt & Scan HTTPS в раздела Malware Scanning

(кликнете тук, за да видите изображението в пълен размер)

 


Ръководство на английски език: Sophos XG Firewall: How to configure HTTPS inspection using a privately signed CA

Свързани материали